Κάθε χρήστης είναι μοναδικός – γιατί όχι και η προστασία του ;
Σίσσυ Ρουσιά
Business Development Manager
Bitdefender Greece & Cyprus
www.bitdefender.gr
Η ταχύτητα των εξελίξεων στο κυβερνοέγκλημα, έχει θέσει τους οργανισμούς σε έναν αέναο αγώνα αναβαθμίσεων, υπεράσπισης της ψηφιακής περιουσίας, και διαρκών επενδύσεων, μεγεθύνοντας το κενό της έλλειψης (4.8M) του απαραίτητου εξειδικευμένου ανθρώπινου δυναμικού. Την ίδια στιγμή, πίεση ασκείται και από τις νέες ντιρεκτίβες, που προκειμένου να υπερτονίσουν την ανάγκη ενίσχυσης της κυβερνοασφάλειας, προβλέπουν υψηλά πρόστιμα για την μη συμμόρφωση.
Οργανισμοί κι επιχειρήσεις αναμένεται να επενδύσουν $ 212 δις το 2025, κατά τον Gartner, καθώς οι δυσοίωνες προβλέψεις δείχνουν αύξηση του κόστους των κυβερνοεπιθέσεων έως 23%. Το κυβερνοέγκλημα ανέρχεται σε 3η ισχυρότερη οικονομία μετά την Αμερική και την Κίνα, με $ 10.5 τρις έσοδα.
Επιλογή Στρατηγικής
Σ’ ένα τέτοιο μεταβαλλόμενο περιβάλλον, η διατήρηση μιας άκαμπτης στρατηγικής μπορεί να αποβεί μοιραία. Έτσι παρατηρούμε πώς το focus των οργανισμών αλλάζει τα τελευταία χρόνια, από την ελαχιστοποίηση του initial access, στην προστασία (Defense), τον εντοπισμό και την απόκριση (Detection & Response), και μέχρι πρότινος στην ανθεκτικότητα (Resilience). Οι τεχνολογικές εξελίξεις και ψηφιακός μετασχηματισμός όμως, έθεσαν νέο Focus στην στρατηγική ασφαλείας, κι αυτό δεν είναι άλλο από την επιφάνεια των επιθέσεων (Attack Surface).
Μετά το 2010 η έννοια εντάχθηκε στις στρατηγικές κυβερνοασφάλειας, καθώς αυξάνονταν οι πολύπλοκες επιθέσεις. Μετά το 2020 με την εκτεταμένη τηλεργασία, την εκτόξευση των cloud workloads, και την διασπορά των υποδομών (endpoints, APIs, SaaS, shadow IT), η επιφάνεια επίθεσης αναδείχθηκε σε έναν από τους πιο σημαντικούς παράγοντες κινδύνου για τις επιχειρήσεις. Τι είναι όμως η επιφάνεια επίθεσης και από τι επηρεάζεται ;
Κατανόηση και σωστή διαχείριση, προϋποθέσεις για την ασφάλεια
Η επιφάνεια επίθεσης αποτελείται από το σύνολο των συσκευών (on premise & cloud) και των εφαρμογών που συνδέονται στο δίκτυο ενός οργανισμού. Τα κενά ασφαλείας που καλλιεργούνται μπορούν να αποτελέσουν σημεία εισόδου μη εξουσιοδοτημένης πρόσβασης. Το αποτέλεσμα μιας τέτοιας πρόσβασης, καταγράφεται σε παραδείγματα που αξίζουν προσοχής :
Cloud : 82% των παραβιάσεων δεδομένων αφορούσαν το cloud, κυρίως λόγω λανθασμένων ρυθμίσεων ασφαλείας.
Ανάπτυξη Εφαρμογών/ APIs: 63% των εφαρμογών παρουσιάζουν σφάλματα στον ίδιο τον κώδικα, ενώ 70% των LOTL επιθέσεων χρησιμοποιούν νόμιμες εφαρμογές.
Ανθρώπινος Παράγοντας: 68% των παραβιάσεων δεδομένων σχετίζονταν με ανθρώπινα λάθη ή phishing επιθέσεις.
Insider Threats: 74% των οργανισμών αναφέρουν αύξηση τέτοιων επιθέσεων
Η επιφάνεια επιθέσεων είναι δυναμική. Αλλάζει με κάθε νέα προσθήκη στην υποδομή, κάθε παραμετροποίηση δικαιωμάτων, με κάθε αλλαγή. Η διαχείρισή της, ειδικότερα για σύνθετα περιβάλλοντα, μπορεί να κοστίσει σημαντικό μέρος του budget των επιχειρήσεων, απαιτώντας πληθώρα εργαλείων όπως EDR-XDR, Firewalls, WAF, EASM κ.α., που ενίοτε δυσκολεύουν την αποδοτική διαχείριση.
Γιατί να διαχειρίζεστε το ρίσκο όταν μπορείτε να το περιορίσετε ;
Η Bitdefender, παγκόσμιος Ηγέτης στον χώρο της Κυβερνοασφάλειας, με όραμα να υποστηρίζει αξιόπιστα οργανισμούς κι επιχειρήσεις στις σύγχρονες προκλήσεις, για την ανάγκη του δραστικού περιορισμού της επιφάνειας επιθέσεων, δημιούργησε το GravityZone PHASR (Proactive Hardening and Attack Surface Reduction). Μια προηγμένη τεχνολογία κυβερνοασφάλειας που στοχεύει στη δυναμική μείωση της επιφάνειας επίθεσης και στην ενίσχυση της προστασίας. Αναλύει την συμπεριφορά των χρηστών, όπως χρήση εφαρμογών και δικαιώματα πρόσβασης, και προσαρμόζει δυναμικά τις πολιτικές ασφαλείας για να περιορίσει την πρόσβαση σε εργαλεία και ενέργειες που δεν χρειάζονται, μειώνοντας τον κίνδυνο επιθέσεων. Το GravityZone PHASR προσαρμόζεται μέσω μιας φάσης μάθησης 20-60 ημερών, ανάλογα με τον όγκο εργασιών. Αποτελεί addon module της EDR έκδοσης και συνδυαστικά μπορεί να χρησιμοποιήσει ιστορικά δεδομένα μειώνοντας την φάση μάθησης σε λίγα λεπτά. Στην συνέχεια μπορεί να τεθεί σε αυτόματη λειτουργία, εφαρμόζοντας αυτόματα πολιτικές, ή σε λειτουργία ελέγχου, παρέχοντας συστάσεις για χειροκίνητες διορθώσεις. Παρακολουθεί ενέργειες όπως:
Living Off The Land Binaries – όπως PowerShell.exe, WMIC.exe,Ftp.exe κ.α.
Tampering Tools – όπως procexp.exe, vmmap.exe, LiveKd.exe κ.α.
Piracy Tools – όπως keygen και crack.
Miners – όπως PhoenixMiner, XMRig, και CCMine
Remote Admin Tools
Ο πίνακας ελέγχου PHASR είναι διαθέσιμος στην πλατφόρμα GravityZone προσφέροντας λεπτομερείς πληροφορίες για την Έκθεση επιφάνειας επίθεσης, Συστάσεις βελτίωσης, Ανιχνευμένα περιστατικά για κατηγορίες επιθέσεων όπως LOTL, Tampering, Hack tools, κ.α. Προσφέρει παραμετροποίηση 300+ κανόνων που χρησιμοποιούνται στη λειτουργία άμεσου ελέγχου.
Σε αντίθεση με τις παραδοσιακές μεθόδους που βασίζονται σε στατικές πολιτικές, το PHASR προσαρμόζεται δυναμικά στη συμπεριφορά των χρηστών. Παρέχει προσαρμοσμένες συστάσεις, επιτρέποντας στις ομάδες ασφαλείας να εφαρμόσουν πιο αποτελεσματικές πολιτικές. Διευκολύνει τον εντοπισμό και ενεργειών που αποκλίνουν από την κανονική δραστηριότητα. Αντί να περιορίζει ολόκληρες εφαρμογές, το PHASR επιτρέπει αποκλεισμό σε επίπεδο δράσης, περιορίζοντας επιλεκτικά ενέργειες υψηλού κινδύνου που αποκλίνουν από την τυπική συμπεριφορά των χρηστών. Προσαρμογή: Λειτουργεί σε συνεχές κύκλο μάθησης, προσαρμόζοντας νέες συμπεριφορές, και ενημερώνεται με τα πιο πρόσφατα Actors Playbooks. Χωρίς κόπο, ενσωματώνεται απρόσκοπτα με την υπάρχουσα υποδομή ασφαλείας με ελάχιστη παρέμβαση.
Το portfolio GravityZone, αποτελεί μια ολοκληρωμένη σουίτα εργαλείων που ενισχύει την αποδοτικότητα των ομάδων ασφαλείας. Η προσθήκη του PHASR, είναι μια καινοτομία που ενισχύει την ασφάλεια, περιορίζοντας σημαντικά τα κόστη.
Επικοινωνήστε με τους συμβούλους ασφαλείας της Bitdefender για περισσότερες λεπτομέρειες.
Επικοινωνία : info@bitdefender.gr | 215-5353030 | www.bitdefender.gr
